安(ān)全加固服務(wù)

——

打印本文(wén)       小(xiǎo)   中(zhōng)   

為(wèi)了有(yǒu)效保障网络的正常运行,保证网络的安(ān)全,根据对网络进行全面安(ān)全的扫描和弱点分(fēn)析,对网络的服務(wù)器、网络设备、工(gōng)作(zuò)站等存在漏洞的系统进行安(ān)全加固。包括打补丁、停止不必要的服務(wù)、升级或更换程序、除去特洛伊后门程序、修改配置及权限以及针对复杂问题的专门解决方案。在客户允许的前提下,為(wèi)客户完全、彻底地堵住这些安(ān)全缺陷和漏洞、去除这些薄弱环节。包括操作(zuò)系统安(ān)全加固和优化、应用(yòng)软件安(ān)全加固和优化、网络设备安(ān)全加固和优化。


1) 操作(zuò)系统安(ān)全加固


包括:检查系统补丁、停止不必要的服務(wù)、修改不合适的权限、修改安(ān)全策略、检查账户与口令安(ān)全、开启审核策略、关闭不必要的端口等;


2) 应用(yòng)系统(WEB系统、数据库)安(ān)全加固


包括:对要使用(yòng)的操作(zuò)数据库软件(程序)进行必要的安(ān)全审核,比如对ASP、PHP等脚本,这是很(hěn)多(duō)基于数据库的WEB应用(yòng)常出现的安(ān)全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似 , ‘ ; @ / 等字符,防止破坏者构造恶意的SQL语句。安(ān)装(zhuāng)最新(xīn)的补丁,使用(yòng)安(ān)全的密码、账号策略,加强日志(zhì)的记录审核,修改默认端口,使用(yòng)加密协议,加固TCP/IP端口,对网络连接进行IP限制等;


3)网络设备安(ān)全加固


包括:禁用(yòng)不必要的网络服務(wù)、修改不安(ān)全的配置、利用(yòng)最小(xiǎo)特权原则严格对设备的访问控制、及时对系统进行软件升级、提供符合IPP要求的物(wù)理(lǐ)保护环境等。